信息來源:Freebuf
任何網(wǎng)絡活動必定會產(chǎn)生網(wǎng)絡流量,而基于網(wǎng)絡全流量記錄、實時深度監(jiān)測分析,用戶可以了解網(wǎng)絡中發(fā)生的任何情況,做到對未知威脅的第一時間發(fā)現(xiàn)、第一時間響應。
目前,伴隨著物聯(lián)網(wǎng)設備規(guī)模化增長、5G商業(yè)落地、云計算和邊緣計算普及,網(wǎng)絡流量也迎來爆炸性增長。一方面,網(wǎng)絡流量中承載著龐大的業(yè)務信息(支付信息、賬號信息等),能夠反映出最為直觀、真實和有效的數(shù)據(jù)。另一方面,日益復雜的IT環(huán)境則給流量監(jiān)測與分析帶來了更大的挑戰(zhàn)。
在現(xiàn)實需求下,以網(wǎng)絡流量為基礎的NTA/NDR技術逐漸應用于網(wǎng)絡威脅和異常網(wǎng)絡行為的檢測。經(jīng)過實際網(wǎng)絡環(huán)境的驗證和不斷的迭代,檢測的有效性和準確性都有了大幅度的提高,這也進一步為網(wǎng)絡威脅和異常行為處置奠定了基礎。
因此,為更好地滿足電信、互聯(lián)網(wǎng)等行業(yè)用戶在新型業(yè)務場景下的流量監(jiān)測與分析需求,為其在網(wǎng)絡安全產(chǎn)品選型過程中提供技術能力參考,中國信息通信研究院安全研究所聯(lián)合FreeBuf咨詢共同完成NTA/NDR類產(chǎn)品調(diào)研和測試工作,最終輸出網(wǎng)絡安全產(chǎn)品技術能力驗證評估系列報告《中國網(wǎng)絡流量監(jiān)測與分析產(chǎn)品研究報告》(2020年)。
中國信息通信研究院安全研究所負責對國內(nèi)主流NTA/NDR類產(chǎn)品進行基本面測試評估,并獨立輸出整體測試、分析結果與測試報告。
FreeBuf咨詢主要進行現(xiàn)場走訪、資料整合及問卷調(diào)查等調(diào)研,對國內(nèi)外近百家企業(yè)的NTA/NDR使用情況進行對比分析, 總結產(chǎn)品基本現(xiàn)狀, 并嘗試對其發(fā)展趨勢進行評估和預測。
報告目錄
一、國內(nèi)網(wǎng)絡流量監(jiān)測與分析技術現(xiàn)狀
(一)國內(nèi)網(wǎng)絡流量發(fā)展現(xiàn)狀
(二)新興流量監(jiān)測與分析技術
(三)應用場景
二、國內(nèi)NTA/NDR類產(chǎn)品應用現(xiàn)狀
(一)市場應用現(xiàn)狀
(二)行業(yè)應用現(xiàn)狀
(三)攻防對抗場景下的應用現(xiàn)狀
(四)企業(yè)對NTA/NDR類產(chǎn)品的預期
(五)企業(yè)期待NTA/NDR類產(chǎn)品的能力
三、NTA/NDR類產(chǎn)品測試情況綜述
(一)測試基本情況
(二)測試環(huán)境介紹
(三)測試方法說明
(四)測試對象范圍
(五)測試內(nèi)容簡介
四、NTA/NDR類產(chǎn)品測試結果總體分析
(一)不同技術方向“劃分”企業(yè)能力陣營
(二)自動化處置能力有待落地和完善
(三)基于IP和主機的溯源功能不分軒輊
(四)產(chǎn)品自身管理能力總體較好
五、NTA/NDR類產(chǎn)品流量識別能力分析
(一)網(wǎng)絡協(xié)議識別展示能力各有所長
(二)網(wǎng)絡流量識別還原內(nèi)容因需而定
(三)NTA/NDR產(chǎn)品中資產(chǎn)發(fā)現(xiàn)能力一般
六、NTA/NDR類產(chǎn)品安全分析能力分析
(一)具備各類網(wǎng)絡攻擊發(fā)現(xiàn)和分析能力
(二)基本具備多步驟攻擊關聯(lián)分析能力
(三)網(wǎng)絡惡意程序分析能力總體可用
七、NTA/NDR類產(chǎn)品趨勢展望
(一)大規(guī)模攻防演練進一步催化NTA/NDR市場需求
(二)NTA/NDR或著力產(chǎn)品差異化,打造核心賣點
(三)網(wǎng)絡加密流量解析與分析成為新挑戰(zhàn)
(四)聯(lián)動攻擊鏈的流量場景化分析需進一步落地
(五)流量分析轉(zhuǎn)移到云上以實現(xiàn)可伸縮性成趨勢
八、NTA/NDR類產(chǎn)品發(fā)展建議
(一)深耕自身技術優(yōu)勢,實現(xiàn)技術能力互補
(二)圍繞新型網(wǎng)絡場景,滿足業(yè)務安全需求
(三)夯實產(chǎn)品自身安全,保障可信可控可靠
九、NTA/NDR類產(chǎn)品能力分組
(一)專業(yè)能力領域
(二)行業(yè)應用能力領域
報告亮點
1、深度調(diào)研NTA/NDR的實際應用場景,將NTA/NDR產(chǎn)品的應用現(xiàn)狀全面呈現(xiàn)。
2、由信通院獨立提供NTA/NDR產(chǎn)品測試報告,并對參與測評的廠商進行能力領域分類,為甲方企業(yè)產(chǎn)品選型提供參考。
(1)測試環(huán)境
NTA/NDR網(wǎng)絡流量分析產(chǎn)品模擬測試環(huán)境部署邏輯圖:
圖:測試網(wǎng)絡拓撲圖
現(xiàn)場測試環(huán)境:
圖:測試設備現(xiàn)場環(huán)境
(2)測試結果
基于產(chǎn)品實測,《中國網(wǎng)絡流量監(jiān)測與分析產(chǎn)品研究報告》(2020年)對參與測評的產(chǎn)品進行產(chǎn)品專業(yè)能力和行業(yè)應用能力兩大領域劃分,并輸出5大能力組。